检查 http 流量

Question

查看每个网站的访问日志。如果您知道 IP，请通过 grep 查看它们并查找对大文件的请求。

默认情况下，Apache 使用“组合”日志格式（请参阅http://httpd.apache.org/docs/2.0/mod/mod_log_config.html）——您可以通过查看 Apache 安装（以及任何虚拟主机）的配置来检查是否是这种情况——相关行如下：-

CustomLog /path/to/access.log combined

如果是，则访问日志中的每个日志条目都具有传输的字节数，因为第七字段（不包括任何 HTTP 标头），因此在此示例中：-

127.0.0.1 - - [05/Feb/2012:23:09:25 +0000] "GET /somefile HTTP/1.1" 200 128 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7"

...该文件/somefile已提供并且请求传输了 128 个字节。

Answer 1

查看每个网站的访问日志。如果您知道 IP，请通过 grep 查看它们并查找对大文件的请求。

默认情况下，Apache 使用“组合”日志格式（请参阅http://httpd.apache.org/docs/2.0/mod/mod_log_config.html）——您可以通过查看 Apache 安装（以及任何虚拟主机）的配置来检查是否是这种情况——相关行如下：-

CustomLog /path/to/access.log combined

如果是，则访问日志中的每个日志条目都具有传输的字节数，因为第七字段（不包括任何 HTTP 标头），因此在此示例中：-

127.0.0.1 - - [05/Feb/2012:23:09:25 +0000] "GET /somefile HTTP/1.1" 200 128 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7"

...该文件/somefile已提供并且请求传输了 128 个字节。

检查 http 流量

答案1

相关内容